1. Zuhause
  2. Frage und Antwort
  3. Hinzufügen eines SSL-Zertifikats zu AWS EC2 mit Hilfe des neuen AWS Certificate Manager-Dienstes

Hinzufügen eines SSL-Zertifikats zu AWS EC2 mit Hilfe des neuen AWS Certificate Manager-Dienstes

2016-01-22 15 views
37

AWS hat einen neuen Dienst entwickelt AWS Certificate Manager. Eine Sache, die ich von der Beschreibung bekam, ist, dass wir, wenn wir diesen Service nutzen, nicht mehr für das Zertifikat bezahlen müssen.Hinzufügen eines SSL-Zertifikats zu AWS EC2 mit Hilfe des neuen AWS Certificate Manager-Dienstes

Sie bieten Zertifikate für Elastic Load Balancer (ELB) und CloudFront, aber ich fand EC2 nirgendwo.

Gibt es eine Möglichkeit, das Zertifikat mit EC2 zu verwenden?

Quelle

2016-01-22 Bhavik Joshi

+0

können Sie sich https://letsencrypt.org/ für kostenlose und vertrauenswürdige Zertifikate ansehen, mit Mitwirkenden wie Chrome und Facebook sieht es ziemlich gut aus – Tom

+0

@Tom [Let's Encrypt stellt keine Zertifikate für amazonaws.com aus] (https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692) – Aaroninus

+1

Ow ich wusste nicht darüber. Aber ich denke, sie haben Recht, dies nicht zuzulassen. Könnten Sie lieber Aliase in einer anderen Domäne erstellen (z. B. über Route53) und nicht den standardmäßig bereitgestellten aws-DNS-Namen verwenden? – Tom

Antwort

49

F: Kann ich Zertifikate auf Amazon EC2-Instanzen oder auf meinen eigenen Servern verwenden?

Nein. Derzeit können die von ACM bereitgestellten Zertifikate nur mit bestimmten AWS-Diensten verwendet werden.

Q: Mit der AWS-Service kann ich Zertifikate verwenden, von ACM zur Verfügung gestellt?

können Sie ACM verwenden mit folgenden AWS-Dienste:

• Elastic Load

Balancing

• Amazon Cloudfront

• AWS Elastic Beanstalk

• Amazon-API-Gateway

https://aws.amazon.com/certificate-manager/faqs/

Sie können die von Amazon Certificate Manager (ACM) erstellten Zertifikate nicht auf Ressourcen installieren, auf die Sie direkten Low-Level-Zugriff wie EC2 oder Server außerhalb von AWS haben, da Ihnen kein Zugriff auf die privaten Schlüssel gewährt wird. Diese Zertifikate können nur auf von der AWS-Infrastruktur verwalteten Ressourcen - ELB und CloudFront - bereitgestellt werden, da die AWS-Infrastruktur die einzigen Kopien der privaten Schlüssel für die von ihr generierten Zertifikate enthält und diese unter strenger Sicherheit mit überprüfbaren internen Zugriffssteuerungen verwaltet .

Sie müssten Ihre EC2 Maschinen hören hinter Cloudfront oder ELB (oder beides, kaskadiert, würde auch funktionieren), um diese Zertifikate für Inhalte von EC2 kommt zu verwenden ... weil Sie nicht installieren können Dies gilt direkt für EC2-Maschinen.

Quelle

2016-01-22 13:04:22

+5

Die gute Nachricht ist, dass es kostenlos ist, wenn Sie ein Zertifikat ausgestellt haben und nur hier herausgefunden haben, dass Sie es nicht installieren können. – kraftydevil

+0

lol @kraftydevil Ich denke du hast da einen Punkt. Beachten Sie, dass https://letsencrypt.org eine legitime, anerkannte, gemeinnützige Quelle für kostenlose SSL-Zertifikate ist, die Sie überall installieren können. (Und ich könnte hinzufügen, ich habe keine Verbindung mit Let's Encrypt.) –

+1

@EngineerDollery nein, das gilt nur für einen bestimmten Fall. Du kannst ** Let's Encrypt auf EC2 benutzen.Was Sie nicht tun können, ist ein Let's Encrypt-Zertifikat für einen EC2 '* .amazonaws.com' Host-Namen zu bekommen, weil vernünftigerweise [Let's Encrypt Policy es nicht erlaubt] (https://community.letsencrypt.org/t/policy -forbids-emerging-for-name-on-amazon-ec2-domain/12692/2) ... aber für eine Domäne, die Sie steuern, die auf eine EC2-Instanz-IP oder ELB oder CloudFront verweist, können Sie Let's definitiv verwenden Verschlüsseln, wie überall. –

Verwandte Themen

 Verwandte Themen